使用Ping作为OAuth授权服务器,当对以客户端凭据授予类型颁发的访问令牌进行内部检查时,结果输出不包括“ sub”声明。有没有一种方法可以将Ping配置为在“子”声明中包含某些功能ID或技术ID?
答案 0 :(得分:1)
如果您具有PingFederate 9.0及更高版本,则可以出于这些目的自定义客户端证书授予映射合同(请参见Version History here)。
要添加“ sub”声明,请将属性“ sub”添加到您的访问令牌管理器实例的合同中。然后,在访问令牌映射中(在管理控制台中的“授予映射”下),您可以为访问令牌管理器实例的“客户端凭据”上下文添加映射。然后,您将能够在那里定义实现逻辑(就像您对某个ID值所说的那样)。有关更多详细信息,请参见:https://documentation.pingidentity.com/pingfederate/pf92/index.shtml#adminGuide/accessTokenMapping.html